FCC 成都社区·技术周刊 第 13 期

【前端】

1、Firefox 60 支持同域才能发送 Cookie

本月初,Firefox 60 浏览器发布。它有一个很大的亮点,就是它解决了 CSRF 攻击。

所谓 CSRF 攻击,就是使用真实的 Cookie 进行恶意行为。比如,用户访问 B 网站,页面上有一张来自 A 图站的图片,这时浏览器就会向 A 网站发出请求,并带上 A 网站的 Cookie。如果这张图片的 URL 被精心伪造过(比如是划款请求),麻烦就来了。因为 A 网站的服务器会以为,这个请求是真实的请求,因为 Cookie是对的,从而授权进行各种操作。

Firefox 60 按照最新的标准,为 Cookie 新增了一个 SameSite 属性,明确规定访问 B 网站时向 A 网站发出的请求,一律不许带上 Cookie,这就从根本上防止了 CSRF 攻击。

另外,Firefox 60 还默认打开了 ES6 模块支持,至此所有浏览器都默认支持 ES6 模块。

链接:https://blog.mozilla.org/secu...

2、TypeScript 2.9 RC 发布 

此次发布亮点包括 import() 类型以及对 keyof 和映射对象类型(mapped object types)中的符号(symbols)和数字文字(numeric literals)的支持。

新增特性:支持使用 keyof 和映射类型命名属性的编号和符号; 支持将泛型传递给 JSX 元素; 支持将泛型传递给标记的模板调用; 允许在任何位置导入(...)类型; 默认情况下输出 --pretty 错误; 支持 import.meta; 新增 --resolveJsonModule; 声明源 map 和通过它们的代码导航。

链接:https://blogs.msdn.microsoft....

3、2018 年前端工具报告

由 Ashley Watson-Nolan 创建的 2018 年前端工具调查结果已经发布,报告对当前 CSS 和 JS 工具的使用情况提供了一些有趣的统计。

链接:https://ashleynolan.co.uk/blo...

4、node 8.11.2 LTS 发布

特性:
同步 http2 和 n-api,和 当前版本(Node 10 )一致
更新了 node-inspect 和 nghttp2 依赖

链接: https://nodejs.org/en/blog/re...

5、精读《重新思考 Redux》

dva 之后,有许多基于 redux 的状态管理框架,但大部分都很局限,甚至是倒退。但直到看到了 rematch,总算觉得 redux 社区又进了一步。

这篇文章的宝贵之处在于,抛开 Mobx、RXjs 概念,仅针对 redux 做深入的重新思考,对大部分还在使用 redux 的工程场景非常有帮助。

https://zhuanlan.zhihu.com/p/...

6、React 应用架构设计

现在已经有很多脚手架工具,如create-react-app,支持一键创建一个React应用项目结构,很方便,但是享受方便的同时,也失去了对项目架构及技术栈完整学习的机会,而且通常脚手架创建的应用技术架构并不能完全满足我们的业务需求,需要我们自己修改,完善,所以如果希望对项目架构有更深掌控,最好还是从0到1理解一个项目。

链接: https://mp.weixin.qq.com/s/cI...

7、Angular Ivy抢鲜看

“Ivy” 是 Angular v6 的新一代渲染器。从 v6.0.0-beta.1 开始,Ivy 已经作为体验 API 发布。作为下一代的 Angular 的视图引擎,重点在于彻底缩减代码尺寸并增强灵活性。在这个示例中,你可以看到,对于一个 Hello, world 应用,代码的尺寸可以压缩到 3K 左右。Ivy还具有打包更快速,更具可阅读性等特点。

链接:https://www.telerik.com/blogs...

8、如何阅读大型前端开源项目的源码

这是来自蚂蚁金服数据体验技术团队的干货分享。这篇文章主要讲的是阅读大型的前端开源项目比如 React、Vue、Webpack、Babel 的源码时的一些技巧,目的是让大家在遇到需要阅读源码才能解决的问题时,可以更快的定位到自己想看的代码。希望大家可以通过这篇博客,了解到阅读大型前端项目源码时的切入点。在之后遇到好奇的问题时,可以自己去探索。

链接:https://juejin.im/post/5afe37...

9、可用但最不常见的 HTML5 标签

我可以确定你们都已经在使用 HTML5 做网页了,并且会使用一些常见的标签,如 <header><section><article> <footer> 等等,除此之外,还有一些不常用的标签是有助于正确使用 HTML5 的语义化开发,如<details><dialog><mark><time><datetime><progress>等,来了解一下。

链接:https://codeburst.io/the-most...

【后端】

1、消息批量推送工具WePush

WePush 是由 Java 编写的专注批量推送的小而美的工具,目前支持的类型:模板消息-公众号、模板消息-小程序、微信客服消息、阿里云短信、阿里大于模板短信 、腾讯云短信。

详情: https://github.com/rememberbe...

2、构建你的技术体系

如何构建全面的技术体系?内容包括:3D Renderer 、Blockchain / Cryptocurrency 、Database 、Docker 、Front-end Framework / Library 、Game 、Git 、Network Stack 、Neural Network 、Operating System 、Physics Engine 、Programming Language 、Shell、Web Search Engine 、Web Server 等等。

详情: https://github.com/danistefan...

3、10 个常用的软件架构模式

你是否曾经思考过如何设计大型的企业级系统?在决定启动软件开发之前,首要的是选择恰当的架构来指引系统的功能及质量属性设计。因此在将软件架构应用于设计之前,必需要了解常用的架构模式。文章介绍了多种架构模式(分层模式、客户端/服务器模式、主/从模式、管道/过滤器模式、代理模式、对等模式、事件总线模式、MVC模式、黑板模式、解析器模式),及各种架构模式的使用场景。

详情: http://blog.jobbole.com/113953/

4、假装很忙的三个命令行工具

有时候你很忙,而有时候你只是需要看起来很忙,就像电影中的黑客一样。有一些开源工具就是干这个的,让我们在 Linux 和终端里忙起来!

详情:https://linux.cn/article-9591...

5、看完这篇 Linux 基本的操作就会了

由一个刚学习使用 Linux 的小伙伴整理而成,主要总结了 Linux 的基础操作以及一些简单的概念,常用的命令,Shell 和 Vi 编辑器的使用等。对于开发者来说,能使用 Linux 做一些基本的操作是必要的!

详情: https://zhuanlan.zhihu.com/p/...

6、Python 最佳实践指南 2018

高级 Python 开发者必知必会的知识,涉及安装、配置、部署以及 Python 日常使用的最佳实践。这份指南是由 Kenneth Reitz 以开源的方式构建和维护的, PythonCaff.com 组织和翻译。

详情:https://pythoncaff.com/docs/p...

7、Django 2.0 官方文档中文版

Django 最初被设计用于具有快速开发需求的新闻类站点,目的是要实现简单快捷的网站开发,现在已经成为最流行的 Python Web 开发框架。官方文档详细而且完整,是学习和使用必查资料。对于没有尝试过的小伙伴来说,现在中文也翻译好了,你还有什么理由不去快速了解一下呢?

详情:https://docs.djangoproject.co...

【其他】

1、微信开源PhoenixGo:业界领先的人工智能围棋

PhoenixGo 以 BensonDarr(昵称“金毛”)的名义在腾讯野狐围棋平台上和全球顶尖职业棋手、围棋爱好者及各路围棋AI对弈,在 4 月底取得了 200 多连胜,并在福州 2018 世界人工智能围棋大赛上夺冠。微信已将 PhoenixGo 对弈源码和训练好的模型开源。

详情: https://mp.weixin.qq.com/s/mk...

2、提高效率的几个技巧和工具分享

来自一位有 12 年开发经验的老司机的分享,偏向于介绍非技术性的工作流方面的经验。比如一些键盘的快捷按键设置(Mac 为主);笔记记录软件;项目管理或者 GTD;email 工作流;番茄钟工作法等。

详情:https://medium.com/@fabrik42/...

每周一同步更新到 GitHub, 欢迎 star :)

相关推荐